Projet informatique clé Systèmes de postes de travail 2020 - Unité de pilotage informatique de la Confédération - Eidgenössische Finanzkontrolle

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 | DélFin D5/2019

Prüfung des

IKT-Schlüsselprojektes

Arbeitsplatzsysteme 2020

Informatiksteuerungsorgan des Bundes

Bestelladresse Eidgenössische Finanzkontrolle (EFK) Adresse de commande Monbijoustrasse 45

Indirizzo di ordinazione 3003 Bern

Ordering address Schweiz

Bestellnummer 1.18257.608.00184

Numéro de commande Numero di ordinazione Ordering number

Zusätzliche Informationen www.efk.admin.ch Complément d’informations info@efk.admin.ch Informazioni complementari twitter: @EFK_CDF_SFAO Additional information + 41 58 463 11 11

Abdruck Gestattet (mit Quellenvermerk)

Reproduction Autorisée (merci de mentionner la source) Riproduzione Autorizzata (indicare la fonte)

Reprint Authorized (please mention source)

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 3

Inhaltsverzeichnis

Das Wesentliche in Kürze ... 4

L’essentiel en bref ... 6

L’essenziale in breve ... 8

Key facts... 10

1 Auftrag und Vorgehen ... 12

1.1 Ausgangslage ... 12

1.2 Prüfungsziel und -fragen ... 12

1.3 Prüfungsumfang und -grundsätze ... 13

1.4 Unterlagen und Auskunftserteilung ... 13

1.5 Schlussbesprechung ... 13

2 Programmstatus und -fortschritt, Reporting... 14

2.1 Die Migration verlief erfolgreich, die vier Harmonisierungsprojekte verzögern sich . 14 2.2 Die Empfehlung über Risiko- und Qualitätsmanagement wurde umgesetzt ... 14

2.3 Die Angaben im Reporting sind durchgängig dargestellt, der Nachvollzug der Kosten bleibt aber aufwendig ... 15

3 Finanzielle Aspekte ... 16

3.1 Die Erreichung der Sparziele hängt stark von den Leistungserbringern und dem ISB ab ... 16

3.2 Weitere Optimierungen beim Testaufwand möglich ... 16

3.3 Anpassungen an den Grundkonfigurationen sind unvermeidbar ... 17

4 Ausnahmeregelungen und Sicherheitsaspekte ... 19

4.1 Der Abbau von Ausnahmen ist voranzutreiben ... 19

4.2 Die IKT-Sicherheit wurde erhöht, weiterer Handlungsbedarf wurde jedoch erkannt 21 Anhang 1: Rechtsgrundlagen ... 23

Anhang 2: Abkürzungen ... 24

Anhang 3: Glossar ... 26

Prüfung des IKT-Schlüsselprojektes Arbeitsplatzsysteme 2020

Informatiksteuerungsorgan des Bundes Das Wesentliche in Kürze

Das Programm Arbeitsplatzsysteme 2020 (APS2020) sieht die Migration von über 44 000 Bundesarbeitsplatzsystemen auf Microsoft Windows 10 vor. Nach der Einführung sollen auch die Produktionsplattformen der Leistungserbringer Bundesamt für Informatik, Führungsunterstützungsbasis und Informatik des Eidgenössischen Departements für aus- wärtige Angelegenheiten harmonisiert werden. So sollen etwa Benutzer-Provisionierungs- prozesse automatisiert werden, um Kosten zu sparen.

Der Prüfungsfokus der Eidgenössischen Finanzkontrolle (EFK) umfasste den Projektfort- schritt, das Risikomanagement, den Umgang mit Ausnahmen und Einsparmöglichkeiten.

Die bisherige Umsetzung ist erfolgreich. Das Programm bleibt finanziell unter dem Budget, die Migration konnte kurz nach Beendigung der Prüfungsarbeiten per Ende März 2019 ab- geschlossen werden.

Die Migration ist erfolgreich, die bevorstehenden Projekte zur Harmonisierung der Produktionsplattformen weisen jedoch Verzögerungen auf

Das Programm hatte ursprünglich einen finanziellen Umfang von 89 Millionen Franken, rund 8 Millionen Franken des Gesamtkredits werden allerdings nicht beansprucht. Die tech- nische Migration bei den Benutzern innerhalb der Bundesverwaltung ist, bis auf einige Aus- nahmen, abgeschlossen.

Die Herausforderung bleibt die vollständige Ablösung der Windows 7-Infrastruktur, da diese bis zur Migration des letzten Clients parallel mit entsprechenden Kostenfolgen betrieben werden muss.

Risiken bestehen vor allem in der kommenden Etappe der Projekte zur Harmonisierung der Produktionsplattformen. Vorwiegend aus Ressourcen und Komplexitätsgründen sind zum einen Verzögerungen von einigen Monaten aufgetreten, sodass sich der geplante Pro- grammabschluss herausfordernd gestaltet. Zum anderen hängt das Erreichen der Sparziele von APS2020 von der erfolgreichen Umsetzung dieser Projekte ab.

Ausnahmen zur einheitlich ausgelieferten Basiskonfiguration sind unvermeidlich

Die Auslieferung an die IKT-Leistungserbringer erfolgt zentral als einheitliche Basiskonfigu- ration des Systems. Die Leistungserbringer nehmen danach aus konzeptionellen Gründen und bedingt durch einzelne Fachanwendungen – wo unvermeidlich – Anpassungen vor.

Der Abbau bestehender Ausnahmen vom definierten IKT-Grundschutz wird bis zum Pro- grammabschluss 2020 angestrebt. Können diese nicht bis zu diesem Zeitpunkt eliminiert werden, müssen Ausnahmegesuche gestellt werden. Um die Einhaltung dieser Vorgabe sicherzustellen, sollte sich das Informatiksteuerungsorgan des Bundes den fristgerechten Abbau bestätigen lassen.

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 5 Die Kosten von längerfristig bestehenden Ausnahmen, welche den Betrieb von veralteten Betriebssystemen bedingen, müssen von den Leistungsbezügern getragen werden.

Erhöhung der Sicherheit

Das Sicherheitsniveau wurde mit dem neuen System und durch die konsequentere Hand- habung von Werkzeugen wie AppLocker, die nicht bewilligte Software blockieren, erhöht.

Bestehende lokale Administratorenrechte auf den Clients sollen schnellstmöglich abgebaut werden.

Audit du projet informatique clé Systèmes de postes de travail 2020

Unité de pilotage informatique de la Confédération L’essentiel en bref

Le programme Systèmes de postes de travail 2020 (SPT2020) prévoit la migration de plus de 44 000 systèmes de postes de travail sur Microsoft Windows 10. Après cette migration, les plateformes de production des fournisseurs de prestations de l’Office fédéral de l’infor- matique, de la Base d’aide au commandement et de l’Informatique du Département fédéral des affaires étrangères devraient être harmonisées. Ainsi, les processus d’approvisionne- ment des utilisateurs devraient être automatisés afin de diminuer les coûts.

L’audit du Contrôle fédéral des finances (CDF) s’est concentré sur l’avancement du projet, la gestion des risques, le traitement des dérogations et le potentiel d’économies. Jusqu’à présent, la mise en œuvre a réussi. Les coûts du programme sont inférieurs au budget et la migration a pu être achevé à la fin de mars 2019, peu après la clôture de l’audit.

Migration réussie, mais des projets pour harmoniser les plateformes de production en retard Le montant initial consacré au programme était de 89 millions de francs, mais près de 8 mil- lions ne seront pas utilisés. À quelques exceptions près, la migration technique chez les utilisateurs de l’administration fédérale est terminée.

Le défi reste de remplacer toute l’infrastructure de Windows 7, qui doit être maintenue parallèlement en exploitation jusqu’à la migration du dernier client, avec les conséquences financières qui s’ensuivent.

Des risques existent principalement dans la prochaine étape des projets visant à harmoni- ser les plateformes de production. Des retards de quelques mois sont survenus, essentiel- lement pour des raisons de ressources et dus à la complexité du projet, de sorte qu’il sera difficile de clore le programme selon la planification. En outre, l’atteinte des objectifs d’éco- nomies de SPT2020 dépend de la mise en œuvre réussie de ces projets.

Les dérogations à la configuration de base uniforme sont inévitables

Une configuration de base uniforme du système est livrée de manière centralisée aux four- nisseurs de prestations informatiques clés. Pour des raisons de conception et vu l’existence d’applications spécialisées, ces fournisseurs effectuent des modifications lorsque cela est iné- vitable.

L’objectif est d’éliminer les dérogations à la protection informatique de base d’ici à la clô- ture du programme en 2020. Celles qui subsisteront après ce délai devront faire l’objet d’une demande. Pour s’assurer que la directive soit respectée, l’Unité de pilotage infor- matique de la Confédération devrait se faire confirmer leur suppression dans les délais.

Les coûts découlant de dérogations à long terme qui requièrent l’exploitation de systèmes devenus obsolètes devront être portés à la charge des bénéficiaires de prestations.

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 7 Amélioration de la sécurité

Le niveau de sécurité a été relevé avec le nouveau système et grâce à l’utilisation plus ri- goureuse d’outils tels qu’AppLocker, qui bloquent les logiciels non autorisés. Les droits lo- caux d’administrateur sur les logiciels clients doivent être éliminés au plus vite.

Texte original en allemand

Verifica del progetto chiave TIC Sistemi di postazioni di lavoro 2020

Organo direzione informatica della Confederazione L’essenziale in breve

Il programma dei sistemi di postazioni di lavoro 2020 (SPL2020) prevede la migrazione a Microsoft Windows 10 di oltre 44 000 sistemi di postazioni di lavoro della Confederazione.

Una volta effettuata la migrazione, si intende procedere all’uniformazione delle piatta- forme di produzione dei fornitori di prestazioni Ufficio federale dell’informatica e della te- lecomunicazione, Base d’aiuto alla condotta e Informatica del Dipartimento federale degli affari esteri, ad esempio con l’automatizzazione dei processi riguardanti l’«user provisio- ning», che permetterebbe di ridurre i costi.

La verifica del Controllo federale delle finanze (CDF) si è incentrata sullo stato di avanza- mento del progetto, sulla gestione dei rischi e delle eccezioni come pure sulle possibilità di risparmio. Finora i lavori avanzano efficacemente. Dal punto di vista finanziario il pro- gramma è inferiore ai valori preventivati e la migrazione è stata conclusa poco dopo la fine dei lavori di verifica (fine marzo 2019).

La migrazione è avvenuta, ma gli imminenti progetti di armonizzazione delle piattaforme di produzione subiscono dei ritardi

Inizialmente sono stati previsti 89 milioni di franchi per il programma. Di questi, circa 8 mi- lioni di franchi non vengono però utilizzati. Salvo alcune eccezioni, la migrazione tecnica degli utenti dell’Amministrazione federale è conclusa.

La sostituzione completa dell’infrastruttura Windows 7 rimane comunque una sfida, poiché fintantoché l’ultimo utente non sarà migrato, il vecchio sistema rimane in esercizio parallela- mente al nuovo, ciò che comporta conseguenze finanziarie.

I ritardi di alcuni mesi, legati a problemi di risorse e al grado di difficoltà, riguardano soprat- tutto la prossima tappa dei progetti di armonizzazione delle piattaforme di produzione. La prevista conclusione del programma risulta dunque difficile. Inoltre, il raggiungimento degli obiettivi di risparmio del programma SPL2020 dipende dall’attuazione corretta di tali progetti.

Consegna uniforme della configurazione di base con deroghe inevitabili

La consegna ai fornitori di prestazioni TIC avviene a livello centrale come configurazione di base uniforme del sistema. Dopodiché, per motivi concettuali, legati a singole applicazioni specializzate e laddove inevitabile, i fornitori di prestazioni effettuano adeguamenti.

Fino alla conclusione del programma nel 2020, si mira comunque a ridurre le deroghe dalla protezione di base delle TIC. Se entro tale momento non fosse possibile eliminarle, sarà necessario presentare domande di deroga. Al fine di garantire il rispetto delle disposizioni, l’Organo direzione informatica della Confederazione dovrebbe farsi confermare la diminu- zione entro i termini stabiliti.

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 9 I costi generati da deroghe durevoli, che richiedono l’esercizio di sistemi operativi obsoleti, dovranno essere sostenuti dai beneficiari delle prestazioni.

Incremento della sicurezza

Il nuovo sistema e l’impiego più sistematico degli strumenti quali l’applicazione AppLocker, che consente di bloccare l’accesso software non autorizzati, hanno permesso di incremen- tare il livello di sicurezza. I diritti di amministratore locali attualmente esistenti sui client devono essere eliminati quanto prima.

Testo originale in tedesco

Audit of the key ICT project Workplace systems 2020

Federal IT Steering Unit Key facts

The Workstation systems 2020 programme is designed to migrate over 44,000 federal workstation systems to Microsoft Windows 10. After its implementation, the production platforms of the Federal Office of Information Technology, the Armed Forces Command Support Organisation and the Federal Department of Foreign Affairs IT service providers will also be harmonised. For example, user provisioning processes are to be automated in order to save costs.

The audit focus of the Swiss Federal Audit Office (SFAO) covered project progress, risk man- agement, dealing with exceptions and potential savings. Implementation to date has been successful. The programme remains financially below budget, and the migration was com- pleted shortly after completion of the audit work at the end of March 2019.

Migration has been successful, but forthcoming projects to harmonise the production platforms are showing delays

The programme originally had a financial volume of CHF 89 million, but around CHF 8 mil- lion of the total credit will not be used. With a few exceptions, the technical migration of users within the Federal Administration has been completed.

The challenge remains the complete replacement of the Windows 7 infrastructure, as this has to be operated in parallel until the migration of the last client with corresponding cost consequences.

Risks exist above all in the next stage of the projects to harmonise the production platforms.

Delays of several months have occurred, mainly for resource and complexity reasons, so that the planned programme completion deadline is proving challenging. On the other hand, achieving the savings targets of Workstation systems 2020 depends on the successful implementation of these projects.

Exceptions to uniformly delivered basic configuration are unavoidable

Delivery to the ICT service providers takes place centrally as a uniform basic system configu- ration. The service providers then make adjustments, where unavoidable, for conceptual rea- sons and depending on individual specialist applications.

The aim is to remove existing exceptions to the defined basic ICT protection by the end of the 2020 programme. If these cannot be removed by this time, requests for exceptions must be made. In order to ensure that this requirement is met, the Federal IT Steering Unit should be notified of their timely removal.

The costs of longer-term exemptions, which require the operation of obsolete operating systems, must be borne by the service recipients.

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 11 Increased security

The level of security has been increased with the new system and through more consistent use of tools such as AppLocker, which block unauthorised software. Existing local adminis- trator rights on the clients are to be removed as quickly as possible.

Original text in German

1 Auftrag und Vorgehen

1.1 Ausgangslage

Die Eidgenössische Finanzkontrolle (EFK) prüfte beim Informatiksteuerungsorgan des Bun- des (ISB) das IKT-Schlüsselprojekt für die Bereitstellung des neuen Informatik-Arbeits- platzsystems (IKT-APS) zum zweiten Mal¹. Grundlage für die Prüfung sind die «Weisungen des Bundesrates zu den IKT-Projekten in der Bundesverwaltung und zum IKT-Portfolio des Bundes vom 1. April 2018». Das Programm APS2020 hat eine Laufzeit von 2016 bis Ende 2020. Die erste Prüfung fand 2016 statt.

Die Software der IKT-APS ist gemäss Botschaft am Ende ihres Lebenszyklus angelangt und muss bis spätestens Ende 2019 bundesweit ersetzt werden. Über die IKT-APS wird der Zu- griff auf die zentralen Informatiksysteme und die Fachanwendungen der Bundesverwaltung sichergestellt. Sie sind somit geschäftskritisch für alle Fachanwendungen.

Der Gesamtaufwand gemäss Botschaft beträgt 89 Millionen Franken. Laut Schätzung des ISB liegt die Endkostenprognose bei rund 81 Millionen Franken. Die letzte Etappe des Ver- pflichtungskredits wurde am 1. Dezember 2017 freigegeben.

Das Programm wird über drei Etappen geführt: Konzeption (Etappe 1), Realisierung und Einführung (Etappe 2) und Harmonisierung der Produktionsplattformen (Etappe 3). Die Migration der IKT-APS aller Verwaltungseinheiten ist vom zweiten Quartal 2017 bis Ende des ersten Quartals 2019 geplant.

Die Initialisierung der Harmonisierung der Produktionsplattformen erfolgte ab Oktober 2016 und dauerte bis Mitte 2018. Die Konzeptphase startete per Mitte 2018. Mit der dritten Etappe wollen die zivilen Leistungserbringer beispielsweise ihre Benutzer-Provisionierungs- prozesse bis Ende 2020 standardisieren.

1.2 Prüfungsziel und -fragen

Die EFK beurteilte den Projektstand und die Risiken hinsichtlich der Zielerreichung. Es stan- den folgende Fragen im Vordergrund:

1. Läuft das Projekt inhaltlich, zeitlich und kostenmässig nach Plan?

2. Besteht ein angemessenes Risiko- und Qualitätsmanagement?

3. Sind die Angaben im halbjährlichen Reporting über die IKT-Schlüsselprojekte zuhanden der Finanzdelegation der eidg. Räte verlässlich bzw. plausibel?

4. Wird der Abbau der Ausnahmeregelungen zur IKT-Sicherheit auf Stufe APS sowie An- wendungen aktiv gesteuert?

5. Kann der Business Case mit der Harmonisierung der Produktionsplattformen umge- setzt werden?

6. Sind die offenen Empfehlungen umgesetzt?

Im Rahmen dieser Prüfung hat die EFK keine Beurteilung von technischen Funktionalitäten und Sicherheitseinstellungen vorgenommen.

1 «Prüfung des IKT-Schlüsselprojektes AP2020» (PA 16504), abrufbar auf der Webseite der EFK (www.efk.admin.ch)

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 13

1.3 Prüfungsumfang und -grundsätze

Die Prüfung wurde von Hans-Jörg Uwer (Revisionsleiter) und Patrick Treichler im Zeitraum vom 30. Januar bis 15. März 2019 durchgeführt. Die Ergebnisbesprechung fand am 2. April statt. Der vorliegende Bericht berücksichtigt nicht die weitere Entwicklung nach der Ergeb- nisbesprechung.

1.4 Unterlagen und Auskunftserteilung

Die EFK konzentrierte sich bei der Prüfung neben den Interviews auf Stufe Programm auf Abklärungen bei den Leistungserbringern der Büroautomation Bundesamt für Informatik und Telekommunikation (BIT), Führungsunterstützungsbasis (FUB) sowie IT des Eidgenössi- schen Departements für auswärtige Angelegenheiten (IT EDA). Vertiefte Abklärungen zum Stand der Migration erfolgten zudem bei drei ausgewählten Leistungsbezügern (LB) Bun- desamt für Umwelt (BAFU), Eidgenössische Zollverwaltung (EZV) und Bundesamt für Justiz (BJ). Die notwendigen Auskünfte wurden der EFK umfassend und zuvorkommend erteilt.

Die gewünschten Unterlagen standen dem Prüfteam vollumfänglich zur Verfügung.

1.5 Schlussbesprechung

Die Schlussbesprechung fand am 11. Juni 2019 statt. Teilgenommen haben: Der Vizedirek- tor BIT, der Delegierte für die Informatiksteuerung des Bundes, der Programmauftraggeber ISB, der Programmleiter APS2020 ISB, der Projektleiter Harmonisierungsprojekte ISB, der Chef Informatik EDA, der IKT-Controller EFD sowie, seitens EFK, die Stv. Direktorin, der Fachbereichsleiter und der Revisionsleiter.

Die EFK dankt für die gewährte Unterstützung und erinnert daran, dass die Überwachung der Empfehlungsumsetzung den Amtsleitungen bzw. den Generalsekretariaten obliegt.

EIDGENÖSSISCHE FINANZKONTROLLE

2 Programmstatus und -fortschritt, Reporting

Beim LE BIT beziehen noch weitere Verwaltungseinheiten Arbeitsplatzstationen (z. B. Ämter des dritten Kreises), welche nicht im Programm APS2020 geführt werden. Gemäss Projekt- managementplan APS2020 ist das BIT für die Migration dieser IKT-APS zuständig. Die EFK hat im Rahmen dieser Prüfung diese rund 3500 IKT-APS nicht berücksichtigt.

Die Mengenangaben im Bericht zur Migration beziehen sich auf die im Prüfzeitraum vorlie- genden Unterlagen mit Stichtag per Ende Dezember 2018. Kurz nach den Prüfungsarbeiten wurden die APS-Migrationen abgeschlossen: das ISB vermeldete im Nachgang den erfolgrei- chen Migrationsabschluss per Ende März 2019. Der Erfüllungsgrad liegt gemäss ISB bei 99,4 %: von 44 428 (zusammen mit den Departementen definierter Sollwert) sind 44 145 APS migriert.

2.1 Die Migration verlief erfolgreich, die vier Harmonisierungs- projekte verzögern sich

Die eigentliche APS-Migration ist zum Revisionszeitpunkt de facto abgeschlossen: Per Ende 2018 waren gemäss Angaben des ISB 42 163 Arbeitsplatzsystemen (APS) bereits auf die Windows-10-Umgebung migriert. Die Umstellung bei der FUB und beim EDA waren bereits abgeschlossen. Im Rahmen der Migration können einzelne Arbeitsplätze, bspw. aus techni- schen Gründen, noch nicht umgestellt werden (siehe Kap. 4.1).

Im Programm werden nach Abschluss der Migrationen noch die vier Projekte der Harmoni- sierung der Produktionsplattformen (HPP, C1 – C4 sowie deren Subprojekte) im Umfang von ca. 16 Millionen Franken weitergeführt. HPP ist vorwiegend aus Ressourcen- und Kom- plexitätsgründen zeitlich verzögert. Das Programm APS2020 soll gemäss Programmleitung ab dem zweiten Quartal 2019 nur noch aus den vier Harmonisierungsprojekten bestehen.

2.2 Die Empfehlung über Risiko- und Qualitätsmanagement wurde umgesetzt

Innerhalb des Programms APS2020 wurde die Stelle des Risiko- und Qualitätsmanagers (QSRM) extern besetzt. Dieser stellte für seine Beurteilungen vorwiegend auf Dokumenten- studium und Akteneinsicht ab.

Für die weiterlaufenden Projekte zur Harmonisierung der Produktionsplattformen soll die Rolle des QSRM intern besetzt werden.

Die EFK hat anlässlich der vorgängigen Prüfung zu APS2020² für die Definition von detail- lierten Qualitätszielen eine Empfehlung abgegeben. Die Qualitätsziele innerhalb des Programms APS2020 wurden seither schriftlich festgelegt und gelten als Massstab für die Beurteilungen.

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 15 Beurteilung

Um ein angemessenes QSRM sicherzustellen, sollte das ISB die Rahmenbedingungen so auslegen, dass der Stelleninhaber die Rolle unabhängig, kompetent und mit Hartnäckigkeit wahrnehmen kann.

Die Empfehlung Nummer 16504.002 wurde umgesetzt.

2.3 Die Angaben im Reporting sind durchgängig dargestellt, der Nachvollzug der Kosten bleibt aber aufwendig

Die EFK hat die einzelnen Projektfortschrittsberichte und das standardisierte Reporting ge- prüft und mit den zusammenfassenden Berichten an den Projektausschuss (PAS) bzw. an die Finanzdelegation der eidg. Räte (FinDel) abgeglichen. Die Statusampeln hinsichtlich des übergeordneten Projektstatus und der Teilaspekte Ressourcen, Finanzen, Ergebnisse und Termine sind kongruent mit dem Projektreporting.

Die Kosten werden im Programm APS2020 über ein separates Excel geführt, weil eine kon- solidierte Sicht über alle Projekte im Cockpit IKT nicht verfügbar ist. Die im FinDel-Reporting zusammengefassten Ist-Kosten per 31. Dezember 2018 lassen sich nicht mit dem IKT-Cock- pit reproduzieren. Gemäss dem ISB kann es sein, dass im Nachgang zu diesem Stand weitere Buchungen bzw. Umbuchungen stattfinden können. Insofern stimmt die Rapportierung im Schlüsselprojektbericht ausschliesslich für den jeweiligen Stichtag. Es besteht eine Abwei- chung von 300 000 Franken zum programmeigenen Excel-Controlling.

Die Leistungswertanalyse (LWA) wird gepflegt und zur Programmsteuerung genutzt. In den geprüften Migrationsprojekten der Verwaltungseinheiten wurde diese Methode nicht zur operativen Steuerung verwendet.

Beurteilung

Die Angaben im Reporting an den PAS und an die FinDel sind durchgängig ausgewiesen. In den Migrationsprojekten gibt es keine Einsparziele. Diese sind mit den Harmonisierungs- projekten ab 2019 verbunden. Deren Umsetzungsstand wird daher erst auf diesen Zeit- punkt in die Projekt-Berichterstattung einfliessen.

Das in SAP geführte Cockpit IKT kann bezüglich der Finanzdaten nicht die nötige Klarheit bringen. Die EFK konnte deshalb die ausgewiesenen internen und externen Kosten im Rah- men dieser Prüfung nicht direkt aus dem Projektführungsinstrument des Bundes (Cockpit IKT) nachvollziehen. Es zeigt sich, dass dieses Werkzeug in der heutigen Form für die finan- zielle Führung von Programmen nicht geeignet ist. Dies wurde vom Programm APS2020 erkannt; das Cockpit IKT wird für die Finanzdaten durch Excel ergänzt.

3 Finanzielle Aspekte

3.1 Die Erreichung der Sparziele hängt stark von den Leistungserbringern und dem ISB ab

Das Programm APS2020 hat neben der technischen Migration in Bezug auf die Harmonisie- rungsprojekte Einsparpotenziale von gesamthaft über 14 Millionen Franken ausgewiesen.

Diese sollen von den Leistungserbringern der Informations- und Telekommunikationstech- nologie (IKT-LE) bis zum Jahr 2022 erreicht werden. Spätestens ab 2023 sollen die jährlichen Minderkosten in den verrechneten Standard-APS-Kosten eingerechnet sein. Die Einsparun- gen sollen durch die Realisierung der Harmonisierungsprojekte erzielt werden.

Beim vorgeschlagenen Business Case handelt es sich um übergeordnete Sparzielvorgaben an die IKT-LE, d. h. die Einsparungen wurden nicht auf der Basis von definierten Massnah- men ermittelt. Die LE haben sich zu diesen Zielen verpflichtet und die Zielerreichung ver- bindlich zugesagt. Die LE wollten sich zum Zeitpunkt der Definition der Sparziele noch nicht auf einzelne Massnahmen festlegen, um die Flexibilität in der Umsetzung beibehalten zu können. Sie haben in der Folge vom Programm für die HPP-Projekte grosse Freiheiten er- halten, um selber bestimmen zu können, mit welchen Massnahmen die Einsparungen er- reicht werden sollen. Das Programm hat auf dieser Basis die finanziellen Mittel zur Verfügung gestellt und will die Wirkung an den Verrechnungspreisen der Büroautomations- APS messen.

Gemäss den erhaltenen Informationen zeigt sich bereits jetzt, dass die Sparziele nicht wie geplant bis 2022 erreicht werden. Zum Revisionszeitpunkt ist eine Verzögerung von ca. ei- nem Jahr aufgetreten. Dem EDA zufolge sind seine Sparziele mit den vorgesehenen und weiteren zusätzlichen Massnahmen erreichbar.

Beurteilung

Wird das aktuelle Vorgehen beibehalten, wird das ISB nicht in der Lage sein, nach Abschluss der Harmonisierungsprojekte festzustellen, in welchem Umfang welche Massnahmen zur Zielerreichung beigetragen hat.

Die Messung von Einsparungen über das Preismodell der Leistungserbringer berücksichtigt nicht die Querschnittseffekte aus Massnahmen bei anderen Standarddiensten und ist daher nur ein Indikator und kein verlässlicher Wert. Das ISB sieht keine anderen Optionen zur Messung. Die EFK verzichtet daher auf eine Empfehlung.

3.2 Weitere Optimierungen beim Testaufwand möglich

Der Empfehlung 16504.001 der EFK folgend, hat das Programm die Optimierungsmöglich- keiten des Testaufwands untersucht.

Das ISB hat nach eigenen Angaben die genannte Empfehlung soweit sinnvoll umgesetzt. Die Effizienz des Testens konnte damit aber insgesamt nicht erheblich erhöht werden, weil der Testaufwand für die Fachanwendungen einen massgeblichen Anteil am gesamten Testauf- wand darstelle.

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 17 Gemäss dem erstellten Testkonzept werden die Schale 1- und 2-Integrationstests teilweise automatisiert, die Funktionstests jedoch nicht. Die Automatisierung von Schale 3-Funkti- onstests würde den grössten Gewinn bringen, erweist sich nach Angaben der Programm- leitung aber infolge der grossen Anzahl von verschiedenen Software-Versionen als zu komplex, um sinnvoll umgesetzt werden zu können.

Das Vorgehen im Rolloutprozess von einzelnen Windows 10-Releases und das Testproze- dere in der Betriebsphase hat sich mit APS2020 verändert. Der Testaufwand für die Windows-Updates hat sich von grossen Migrationen alle vier Jahre auf halb- oder jährliche Releasewechsel, sogenannte Standard Build APS-Updates (SBA), verschoben. Die Aufwen- dungen für die häufigeren Testdurchläufe bei Releasewechsel sind durch die Kosten inner- halb des IKT-Betriebs zu tragen.

Beurteilung

Die Bereitstellung eines Basis-Releases durch das zentrale Engineering (ZE-APS) mit einheit- licher Auslieferung an die IKT-LE und die Definition der Bereitstellungsprozesse tragen ge- nerell betrachtet zu effizienteren Abläufen im Testvorgehen bei. Weiteres Optimierungs- potenzial beim Testaufwand ergibt sich mit der Umsetzung der Harmonisierungsprojekte.

Zudem könnte sich eine weitere Reduktion der aktuellen Anzahl von 30 unterschiedlichen Hardware-Plattformen beim BIT sowie der Anzahl der Fachanwendungen positiv auf den Testaufwand auswirken.

Die Umsetzung der Empfehlung Nummer 16504.001 wurde im Rahmen des Programms so weit wie möglich vorangetrieben. Die EFK schliesst daher die Empfehlung, geht aber davon aus, dass das ISB zusammen mit den Leistungserbringern weitere Synergien für das Testen wie geplant durch zusätzliche Massnahmen anstreben wird.

3.3 Anpassungen an den Grundkonfigurationen sind unvermeidbar

Vom gemeinsamen Engineering der LE wird eine einheitliche Basis-Konfiguration (bis und mit Schale 2-Software) eines APS definiert und von der FUB produziert. Die Basis-Images werden danach durch die IKT-LE in verschiedenen Ausprägungen verändert.

Einerseits gibt es zwischen den LE konzeptionelle Unterschiede, beispielsweise wegen der eigenen Active Directory-Struktur (AD) im EDA aufgrund der Auslandstandorte. Dies führt zu unterschiedlichen Grundeinstellungen von Windows in den Gruppenrichtlinienobjekten (GPO) pro Leistungserbringer.

Die zweite Ausprägung ergibt sich durch unterschiedliche Fachanwendungen der LB. Hier müssen die LE teilweise LB-spezifische Anpassungen in den GPO vornehmen können, damit Anwendungen lauffähig bleiben. So unterscheiden sich die APS auch in diesem Bereich be- züglich Konfiguration. Anpassungen dieser Art werden durch die BA-LE über interne Pro- zesse umgesetzt. Grundsätzlich können die BA-LE diese Abweichungen aber nicht verhindern, da diese aus den Geschäftsbedürfnissen der LB entstehen. Die damit zusam- menhängenden Kosten werden nicht systematisch thematisiert.

Bei den Fachanwendungen sind die Departemente zuständig und entscheiden, welche die- ser Applikationen benötigt werden. Daher können weder das ISB noch die einzelnen LE re- gulierend eingreifen.

Beurteilung

Dass Anpassungen an der Grundkonfiguration zugelassen werden müssen, ist vor allem aus wirtschaftlicher und sicherheitsrelevanter Sicht kein idealer Zustand. Auch im Hinblick auf die später geplante Entflechtung des VBS mit Übergang der Büroautomation zum BIT wäre ein möglichst identisches Basis-Image zu bevorzugen.

Da die Anpassungen geschäftsbedingt sind, gibt es wahrscheinlich bei den heutigen Rah- menbedingungen keine andere Lösung. Es ist allerdings möglich, dass sich eine Reduktion der Anzahl von Fachanwendungen positiv auf die Anzahl von Konfigurationsanpassungen auswirken könnte.

Exkurs: Zukünftiges Synergiepotenzial durch die Reduktion von Fachanwendungen Um Synergien im Bereich der Fachanwendungen vermehrt nutzen zu können, stellt das ISB eine Software-Inventar-Datenbank (SW-DB) zur Verfügung. Die Verantwortung für die Da- tenaktualität liegt bei den Departementen. Noch ist dabei nicht geklärt, wie der Einsatz des Werkzeugs erfolgen soll, was jedoch nicht in der Verantwortung des Programms APS2020 liegt. Jeder LB hat sein eigenes Software-Portfolio und soll die SW-DB mit aktuellen Daten vervollständigen. Es fehlt dabei ein Anreizsystem für die LB, Synergien von Fachanwendun- gen durch eine gemeinsame Nutzung aktiv zu suchen. Die Verantwortung und die Prozesse dafür sind derzeit nicht definiert.

Die EFK erachtet die Nutzung einer zentralen Software-Datenbank als nützliches Element.

Der Nutzen kann nur generiert werden, wenn es ein Anreizsystem dafür gibt, ämter- und departementsübergreifende Synergien zu nutzen.

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 19

4 Ausnahmeregelungen und Sicherheitsaspekte

4.1 Der Abbau von Ausnahmen ist voranzutreiben

Im Rahmen der Migration auf APS2020 hat die Programmführung für die definierten Ba- siskonfigurationen und zum IKT-Grundschutz Ausnahmen zugelassen. Die Kompetenz wurde vom ISB auf die LE delegiert mit der Vorgabe, dass die Ausnahmen innert zwölf Mo- naten nach dem Rollout abgebaut werden. Wird keine Lösung erreicht, muss ein offizieller Ausnahmeantrag gestellt werden.

Gestützt auf diese Regelung hat das BIT in delegierter Kompetenz mehrere Ausnahmen ge- währt. Per 12. März 2019 führt das BIT eine Ausnahmeliste mit insgesamt 845 Einträgen und weist diesen unterschiedliche Problemlösungsansätze zu, in sieben Fällen beispiels- weise eine AppLocker-Ausnahme. In 95 Fällen ist der Status noch unklar. Nicht alle Ausnah- men auf der BIT-Liste beziehen sich auf das Programm APS2020, weil die Liste auch solche von Geräten ausserhalb des Programms, wie z. B. Swisstopo, umfasst. Trotz Vorgaben des Programms für die Abarbeitung der Ausnahmen ist beim LE BIT noch nicht abschliessend ersichtlich, ob dies bis zum Abschluss von APS2020 vollständig umgesetzt werden kann.

FUB und IT EDA bestätigen hingegen, dass es keine Ausnahmen mehr gäbe.

Exkurs: Beispiele für Ausnahmen Verbleibende Win7 Clients:

Anwendungen werden einerseits auf bestehenden W7-Umgebungen weiterbetrieben bis diese auf W10 migriert werden können. Die Bereinigung erfolgt unter Umständen aus- serhalb des Programms. Rund 650 Clients wurden in der FUB bis zum Projektabschluss nicht migriert, da beispielsweise Ersatzbeschaffungen vorgesehen sind. Im BAFU besteht eine Restanz von vereinzelten Win7 Clients, welche noch nicht auf Win10 migriert wurden. Für zusätzliche Win7-GIS Clients (unterliegen nicht dem Programm APS2020) muss noch eine geeignete, bundesweite Lösung gefunden werden. In der EZV konnten 21 Clients für eine Fachanwendung noch nicht migriert werden, der Softwarelieferant wird dafür voraussicht- lich noch rund 18 Monate benötigen.

Andererseits gibt es Anwendungen, welche nicht mehr auf Windows 10 migriert werden können und auf isolierten Plattformen betrieben werden müssen. Beispielsweise bestehen in der EZV Spezialanwendungen für das Auslesen von Fahrzeugdaten und das Scannen von Tanks in landwirtschaftlichen Fahrzeugen.

Ausnahmen auf migrierten Win10-Clients:

Verschiedene Anwendungen können mit den IKT-Grundschutzregeln nicht auf dem Stan- dard-APS betrieben werden. Die notwendigen Ausnahmeregelungen werden über den or- dentlichen P035-Prozess beantragt und durch das ISB in der Regel befristet genehmigt. Die Umsetzung erfolgt primär über die Anpassung von AppLocker-Regeln. Darunter fallen etwa Ausnahmen für die Lernplattform LMS.

Die bewilligten Ausnahmen werden im Rahmen der Linienaufgaben überwacht. Nach der Bereinigung konnte ein Fall festgestellt werden, bei dem die technische Ausnahmelösung beibehalten wurde, obwohl dies nicht mehr nötig war. So wurde eine Ausnahme (EFK-ACL) auf Seite LB bereinigt, die AppLocker-Regeln waren zum Prüfungszeitpunkt aber noch aktiv.

Falls eine Ausnahme, welche den IKT-Grundschutz tangiert, länger besteht als bis zum Pro- grammende, muss wegen Sicherheitsupdates von Microsoft der IKT-Grundschutz weiterhin gewährleistet werden. Bei längerem MS-Support für veraltete Windows-Betriebssysteme fallen zusätzliche Kosten hinsichtlich Sicherheitsupdates an und diese würden gemäss Ein- schätzung des ISB mit der Zeit «sehr teuer» werden und am Schluss sogar «exorbitant»

ausfallen, wobei keine nähere Quantifizierung erfolgte. Diese Kosten sollen gemäss den Vorgaben des ISB die normale Marktleistung, d. h. die Kosten eines Standard-APS nicht be- lasten und sind daher durch die LB zu tragen. Für einige dieser Ausnahmen müssten auch frühere Windows-7-Infrastrukturen weiterbetrieben werden, was ebenfalls zu erhöhten Kosten wegen des Parallelbetriebes führt.

Beurteilung

Der Entscheid des ISB, Ausnahmen im Rahmen der Migration zuzulassen ist notwendig. Un- klar bleibt, wie und ob alle Ausnahmeregelungen in der vorgegebenen Frist bereinigt wer- den können. Der Abbau sollte daher bis hin zur Bereinigung der technischen Umsetzung überwacht werden.

Im anderen Fall besteht das Risiko, dass alte Windows-Infrastrukturumgebungen noch län- ger betrieben werden müssen, im schlimmsten Fall als Insellösung. In diesen Fällen ist ent- scheidend, dass die geplante Kostenüberwälzung an die verursachenden LB konsequent und zu Vollkosten erfolgt. Dies im Sinne eines Anreizsystems, damit der Abbau möglichst rasch erfolgt.

Empfehlung 1 (Priorität 1)

Die EFK empfiehlt dem Informatiksteuerungsorgan des Bundes, sich die Bereinigung der Ausnahmen nach Abschluss der Frist von den Leistungserbringern bestätigen zu lassen. Die definierten Vorgaben – insbesondere die Verrechnung der zusätzlichen Vollkosten von nicht migrierten Systemen – sind den Leistungsbezügern durch die Leistungserbringer kon- sequent aufzuerlegen.

Stellungnahme Informatiksteuerungsorgan des Bundes

Das ISB wird diese Empfehlung umsetzen und sich die Bereinigung der Ausnahmen, nach Ablauf der gesetzten Fristen, bestätigen lassen.

Empfehlung 2 (Priorität 1)

Die EFK empfiehlt dem Informatiksteuerungsorgan des Bundes, den Prozess so anzupassen, dass spätestens nach Ablauf der Ausnahmefrist die technischen Anpassungen (Systemregeln und -policies) angepasst werden.

Stellungnahme Informatiksteuerungsorgan des Bundes Das ISB wird diese Empfehlung umsetzen.

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 21

4.2 Die IKT-Sicherheit wurde erhöht, weiterer Handlungsbedarf wurde jedoch erkannt

Mit der Migration auf Windows 10 im Rahmen von APS2020 wurden zugleich die Sicherheits- vorkehrungen verstärkt und die Umsetzung des IKT-Grundschutzes verbessert. Insbesondere der konsequentere Einsatz von AppLocker, welcher nur noch bewilligte Anwendungen zulässt, trägt zu einer generellen Erhöhung der IKT-Sicherheit auf dem Arbeitsplatzsystem bei.

Signaturdienste dienen zur Erkennung der Quellen von Makros und Skripts

Durch die Verschärfung und die konsequentere Umsetzung des Grundschutzes mussten be- stehende VisualBasic- oder Skript-Programme teilweise angepasst werden, damit diese weiterhin funktionieren. Diese Zusatzprogramme haben für die einzelnen Ämter z. T. einen geschäftskritischen Charakter. Die Nutzung von Zusatzprogrammen wie Makros und Skripts soll deshalb durch die Anwendung von Signaturdiensten ermöglicht werden. Durch den Ein- satz von Signaturdiensten ist jedoch nicht sichergestellt, dass signierte Programme keine weiteren Sicherheitsprobleme enthalten. Ein Signaturdienst bestätigt lediglich die Quelle, aus welcher ein Zusatzprogramm stammt. Der Einsatz eines Signaturdienstes beinhaltet ex- plizit keine inhaltliche Qualitätssicherung. Er stellt jedoch sicher, dass jemand dafür verant- wortlich ist und dass ein Programm nicht unerkannt verändert wird.

Ausser beim EDA können innerhalb der Microsoftprodukte auch Skripts und Makros entwi- ckelt und verwendet werden, die durch den AppLocker nicht erkannt und nicht blockiert werden. Solche Scripts, Makros und Visual Basic-Programme innerhalb der Microsoft-Suite sind auch nicht über den P035-Prozess abgedeckt.

Abbau der risikobehafteten lokalen Administratorenrechte muss geplant werden Zum Revisionszeitpunkt bestehen noch rund 850 lokale Administratorenrechte. Diese Rechte wurden unter anderem im Rahmen der Migration vergeben und müssten idealer- weise gemäss ISB bis Ende 2020 eliminiert werden. Lokale Administratoren können die AppLocker-Regeln auf ihren Clients übersteuern und Programme lokal installieren.

Die Aktualisierung von Sicherheitsdokumenten wird nicht sichergestellt

Mit APS2020 kann nur noch paketierte SW auf dem Client installiert werden. Im Rahmen von APS2020 wurden die Leitungsbezüger deshalb darauf hingewiesen, dass die Schutzbe- darfsanalysen (Schuban) sowie Informationssicherheits- und Datenschutzkonzepte (ISDS) auf ihre Aktualität hin durch die Anwendungsverantwortlichen (AV) zu prüfen sind. Diese Dokumente sind jeweils zeitlich limitiert und werden durch den LE bei der initialen Paketie- rung der SW auf ihre Gültigkeit hin geprüft. Während der späteren Nutzungsphase wird nicht mehr sichergestellt, ob nur Anwendungen mit gültigen ISDS-Konzepten bereitgestellt werden. Die Verantwortung für die Aktualität der Sicherheitsdokumente liegt bei den LB, die jedoch u. a. aufgrund der verfügbaren Ressourcen mit der Aktualisierung zum Teil nicht nachkommen.

Nach den letzten Sicherheitsvorfällen wurden diverse Massnahmen ergriffen, um künftig die fristgerechte Validierung der ISDS-Konzepte verstärkt sicherzustellen. Das ISB hält diese für zielführend und ausreichend und sieht daher keine zusätzliche Rolle für sich in diesem Bereich.

Beurteilung

Die Migration auf APS2020 mit dem Einsatz von Sicherheitsvorkehrungen ist ein wichtiger Beitrag zur Reduktion von Sicherheitsrisiken.

Die Gewährung von lokalen Administratoren-Rechten auf den Arbeitsplatzsystemen stellt ein erhöhtes Sicherheitsrisiko dar, das konsequent bereinigt werden muss.

Da keine automatisierten Rückmeldungen an die AV bei einem Ablauf der Gültigkeit der Sicherheitsdokumente vorgesehen ist, besteht das Risiko, dass der Ablauf bei den Verant- wortlichen in der Linie zu spät erkannt wird und die Sicherheitsmassnahmen für die Fach- anwendung nicht mehr den aktuellen Anforderungen entsprechen. Das ISB bezeichnet dieses Risiko als gering und sieht keinen sinnvollen Ansatz zur Unterstützung der Linie. Die EFK verzichtet auf eine Empfehlung und wird die Aktualität der ISDS-Konzepte weiterver- folgen.

Empfehlung 3 (Priorität 1)

Die EFK empfiehlt dem Informatiksteuerungsorgan des Bundes, den Abbau der lokalen Administratorenrechte auf den Clients mit den Leistungserbringern voranzutreiben und die Umsetzung zu überwachen.

Stellungnahme Informatiksteuerungsorgan des Bundes Das ISB wird diese Empfehlung umsetzen.

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 23

Anhang 1: Rechtsgrundlagen

Rechtstexte

Finanzkontrollgesetz (FKG, SR 614.0) Finanzhaushaltgesetz (FHG, SR 611.0) Finanzhaushaltverordnung (FHV, SR 611.01)

Bundesinformatikverordnung (BinfV, SR 172.010.58)

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung vom 1. Juli 2015

Weisungen des Bundesrates zu den IKT-Projekten in der Bundesverwaltung und zum IKT-Portfolio des Bundes» vom 1. April 2018

IKT-Strategie des Bundes 2016–2019 vom 4. Dezember 2015

Bundesbeschluss über den Verpflichtungskredit vom 8. März 2016 (BBI 2016-2305) Botschaften

15.053 – Botschaft über die Einführung der nächsten Generation der Arbeitsplatzsys- teme (Programm APS2020) vom 1. Juli 2015

Anhang 2: Abkürzungen

ActaNova Software-Lösung für die Realisierung von GEVER AD Active Directory, Verzeichnisdienst für Windows-Server

APS Arbeitsplatzsystem

AV Anwendungsvertreter

BA Büroautomation

BA-LE Büroautomations-Leistungserbringer

BAFU Bundesamt für Umwelt

BIT Bundesamt für Informatik und Telekommunikation

BJ Bundesamt für Justiz

DB Datenbank

EDA Eidgenössisches Departement für auswärtige Angelegenheiten EFK Eidgenössische Finanzkontrolle

ELS Einsatz-Leitsystem und Ortung

EZV Eidgenössische Zollverwaltung

FinDel Finanzdelegation der eidg. Räte

FUB Führungsunterstützungsbasis

GIS Geoinformationssystem

GPO Group Policy Object – Gruppenrichtlinienobjekt, eine digitale Richtlinie für verschiedene Windows-Einstellungen

HPP Harmonisierung der Produktionsplattformen IKT Informations- und Telekommunikationstechnologie ISB Informatiksteuerungsorgan des Bundes

ISDS Informationssicherheit und Datenschutz

IT Informationstechnologie

EFK-18257 | inkl. Stellungnahmen | 24. Juli 2019 25

LB Leistungsbezüger

LE Leistungserbringer

LMS Learning Management System – Internetbasierte Lernplattform

PAS Projektausschuss

QS Qualitätssicherung

QSRM Qualitätssicherungs- und Risikomanagement

RM Risikomanagement

SBA Standard Build APS

Schuban Schutzbedarfsanalyse

SD Standarddienst

SW Software

ZE-APS Zentrales Engineering APS

Anhang 3: Glossar

AppLocker AppLocker ist eine Whitelisting-Technologie für Anwendungen, die mit dem Windows 7-Betriebssystem von Microsoft eingeführt wurde. Es ermöglicht die Einschränkung, welche Programme – ba- sierend auf dem Programmpfad, dem Herausgeber oder dem Hash – ausgeführt werden können.

P035-Prozess P035 – Umgang mit Anforderungen und Vorgaben zur Bundesin- formatik, Version 2.1

Diese IKT-Vorgabe regelt den Umgang mit Anforderungen und Vorgaben zur Bundesinformatik gemäss Ziffer 4 Weisungen des EFD vom 19. Februar 2013 zur Umsetzung der Bundesinformatik- verordnung WUBinfV sowie gemäss P000 – Informatikprozesse in der Bundesverwaltung.

Schalenmodell Das Schalenmodell der Bundesverwaltung gibt vor:

a. Software der Schale 1 ist bundesweit standardisiert und muss auf jedem Büroautomationsarbeitsplatz der Bundesverwaltung mit Windows-Betriebssystem installiert sein/zur Verfügung ge- stellt werden.

b. Die Schale 2 enthält bundesweit standardisierte Zusatz-Soft- ware, die wahlweise eingesetzt werden kann.

c. In Schale 3 befindet sich Zusatzsoftware, welche nicht im Rah- men der Büroautomation standardisiert wurde. Es handelt sich hierbei um den Clientanteil von Fachanwendungen und Spezial- software für eingeschränkte Benutzergruppen.

QSRM HERMES Projektrolle. Der Qualitäts- und Risikomanager unter- stützt den Auftraggeber mit einer unabhängigen Beurteilung des Projekts. Er gibt Empfehlungen für Massnahmen zur Erreichung der Projektziele ab.

Priorisierung der Empfehlungen

Die Eidg. Finanzkontrolle priorisiert die Empfehlungen nach den zugrunde liegenden Risi- ken (1 = hoch, 2 = mittel, 3 = klein). Als Risiken gelten beispielsweise unwirtschaftliche Vorhaben, Verstösse gegen die Recht- oder Ordnungsmässigkeit, Haftungsfälle oder Re- putationsschäden. Dabei werden die Auswirkungen und die Eintrittswahrscheinlichkeit beurteilt. Diese Bewertung bezieht sich auf den konkreten Prüfgegenstand (relativ) und nicht auf die Relevanz für die Bundesverwaltung insgesamt (absolut).